CCNA讲义之NAT篇一，NAT概念和术语１，NAT的工作原理网络地址转换(NetworkAddressTranslation，简称NAT)是用于将一个地址映射到另一个地址的标准方法。NAT将自动修改IP包头中的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成。２，NAT地址NAT功能可以让使用私有地址的网络与公用网络进行连接。使用私有地址的＂内部＂网络通过NAT路由器发送数据包时，私有地址被转换成合法注册的IP地址。内部局部IP地址（Insidelocal）在内部网络中分配给主机的私有IP地址。内部全局IP地址（Insideglobal）一个合法的IP地址。（由NIC或网络服务提供商所分配）。它对外代表一个或多个内部局部IP。该地址是从全球统一可用地址的地址空间中分配的，一般有ISP提供。外部全局IP地址（Outsideglobal）由所有者给外部网络上的主机分配的IP地址，该地址是从全球统一可用地址的地址空间中分配的。外部局部IP地址（Outsidelocal）外部主机表现在内部网络的IP地址。这一地址是从内部可寻址的地址空间中分配的。3，NAT的实现方式静态转换将内部网络的私有IP地址转换为公有合法的IP地址时，IP地址的对应关系是一对一的，是不变的，即某个私有IP地址只能转换为某个固定的公有IP地址。借助于静态转换，能实现外部网络对内部网络的中某些特定设备的访问。动态转换将内部网络的私有地址转换为公有地址时，IP地址对应关系是不确定的，随机的，所有被授权访问internet的私有地址，可随机转换为任何指定的合法地址。也就是只要指定哪些内部地址可以进行NAT转换，以及哪些可用的合法IP地址作为外部地址时，就可以进行动态转换了。动态转换也可以使用多个合法地址集。当ISP提供的合法地址少于网络内部的计算机数量时，可以采用动态转换的方式。端口多路复用改变外出数据包的原IP地址和源端口并进行端口转换，即端口地址转换（PAT，portaddresstranslation）采用端口多路复用方式。内部网路的所有主机均可共享一个合法外部IP地址实现internet的访问，从而可以最大限度地节约IP地址资源。同时，又可以隐藏网络内部的所有主机，有效地避免来自internet的攻击。4，NAT的优势与缺点：NAT的典型优势：NAT允许企业内部网使用私有地址，并通过设置合法地址集，使内部网可以与internet进行通信，从而达到节省合法注册地址的目的NAT可以减少规划地址集重叠情况的发生NAT增加了内部网络与公用网络连接时的灵活性NAT支持地址重叠NAT的缺点：NAT会使延迟增大NAT增加了配置和排错的复杂性NAT也可能会使某些使用内嵌IP地的应用不能正常工作,因为它隐藏了端到端的IP地址二，NAT的配置１，静态NAT的配置启用NAT:ipnatoutside/ipnatinside(config)#ipnatinsidesourcestaticlocal-ipglobal-ip２，动态NAT的配置定义合法IP地址池命令的语法：ipnatpoolpool_namestart-ipend-ip{netmasknetmask|prefix-lengthprefixlength}type{rotary|match-host}实现网络地址转换：ipnatinsidesourcelistaccess-list-number|namepoolpool_name３，PAT的配置使用外部全局地址access-list1permitanyipnatpoolonlyone61.159.62.13061.159.62.130netmask255.255.255.248ipnatinsidesourcelist1poolonlyoneoverload复用路由器外部接口地址interfaces0ipadd61.159.62.129255.255.255.248access-list1permitanyipnatinsidesourcelist1s0overload三，NAT的检查与排错１，验证NAT的配置showipnattranslations查看NAT的地址转换表showipnatstatistics查看ＮＡＴ的统计信息debugipnat查看每个转换的数据包showipnattranslations[overbose]验证PAT的配置和监控PAT２，NAT的排错解决方案：访问列表是否阻塞了进行网络地址转换，或者没有进行网络地址转换的流量？NAT访问列表中漏掉需要进行网络地址转换的